10 Cybersecurity-Begriffe, die Gesundheitsführer im Jahr 2023 kennen sollten

Einführung

Die Gesundheitsbranche befindet sich im digitalen Wandel. Während die Medizintechnologie immer fortschrittlicher wird und das Internet der Dinge (IoT) weiterhin in die Patientenversorgung eindringt, müssen Krankenhäuser in ihren Cybersecurity Bemühungen anspruchsvoller werden. Die Einsätze sind hoch: Ein Sicherheitsvorfall könnte Tausende von Menschen gleichzeitig betreffen und langfristige Folgen für die Betroffenen haben. Deshalb ist es so wichtig, diese 10 Schlüsselbegriffe der Cybersicherheit zu verstehen – es ist entscheidend, dass Gesundheitsführer wissen, wie sie funktionieren, was sie bedeuten und wie sie dazu beitragen können, ihre Organisation vor Cyberangriffen zu schützen:

1. Zero Trust Architektur

Die Zero Trust Architektur ist ein Sicherheitsmodell, das davon ausgeht, dass alle Benutzer, Geräte und Anwendungen untrusted sind. Mit anderen Worten, es ist ein Wechsel vom traditionellen Ansatz „Vertrauen, aber überprüfen“ zu Sicherheit.

Traditionell war das IT-Personal besorgt, unbefugte Personen aus dem Netzwerk auszuschließen, anstatt zu überprüfen, wer sie sind oder was sie tun können, sobald sie drinnen sind. Während dieser Ansatz für hochsensiblen Datensätze (z.B. Kreditkartennummern) notwendig ist, funktioniert er nicht, wenn er auf alles in einer Organisation angewendet wird, da er die Abläufe zu sehr verlangsamt – und man will nicht, dass die Mitarbeiter jeden Morgen auf das Hochfahren ihrer Computer warten müssen!

Zero Trust bedeutet, den Benutzern nur so viele Informationen bereitzustellen, wie notwendig ist, ohne ihnen alle Zugriffsrechte zu gewähren, bevor sie sich durch nützliche (oder vorteilhafte) Aktivitäten innerhalb Ihrer Netzwerkumgebung als vertrauenswürdig erwiesen haben. Das ist sinnvoll für Gesundheitsorganisationen, in denen sensible Patienteninformationen über viele verschiedene Abteilungen verteilt sein können: Wenn eine Abteilung auf einen persönlichen Datensatz zugreifen möchte, aber vorerst keine völligen Zugriffsrechte benötigt (z.B. nur den Namen), dann gewährt das System nur diese begrenzten Berechtigungen, bis ausreichende Beweise vorliegen, dass diese Person mit mehr Befugnissen über die persönlichen Daten anderer Benutzer (wie Gesundheitsakten) betraut werden sollte.

2. Tokenisierung

Tokenisierung ist der Prozess, sensible Daten durch nicht sensible Tokens zu ersetzen. Dies geschieht, um persönliche Informationen im Ruhezustand, in Bewegung und im Gebrauch zu schützen.

Es ist wichtig, dass Gesundheitsorganisationen Tokenisierung verstehen, da sie verwendet wird, um persönliche Gesundheitsinformationen (PHI), die auf Servern gespeichert werden, sowie Daten, die über Netzwerke gesendet oder von mobilen Geräten, wie Mobile Apps und Tragbaren Geräten, übermittelt werden, zu sichern – grundsätzlich alles, was mit einem Netzwerk verbunden ist.

Tokenisierung kann auf alle Formen von Daten angewendet werden: Kontaktinformationen; medizinische Aufzeichnungen; Patientennamen; sogar Sozialversicherungsnummern – alles, ohne die Integrität oder Benutzerfreundlichkeit eines Informationsstücks zu beeinträchtigen.

3. Täuschungstechnologie

Täuschungstechnologie ist eine Art von Malware oder bösartigem Code, die menschliche Interaktion nutzt, um Systeme zu kompromittieren. Dies kann geschehen, indem der Benutzer dazu verleitet wird, auf etwas zu klicken, das er nicht tun sollte, oder indem Informationen ohne deren Wissen gestohlen werden. Beispiele hierfür sind gefälschte Antiviren-Software und Websites, die darauf abzielen, Benutzer mit falschen Versprechungen anzulocken.

Das Problem mit Täuschungstechnologie ist, dass es für die meisten Benutzer schwierig sein kann, zwischen echten und gefälschten Websites zu unterscheiden, was dazu führt, dass sie mit Malware infiziert werden, ohne es zu merken, bis es zu spät ist. Täuschungstechnologie kann auch Schwächen in den Sicherheitssystemen im Gesundheitswesen ausnutzen, sodass, wenn Sie sich nicht bereits gegen diese Arten von Angriffen schützen, Ihr System sehr schnell kompromittiert werden könnte!

Um sich gegen Täuschungstechnologie (und andere Formen von Cyberangriffen) zu schützen, stellen Sie sicher, dass alle Computer, die direkt oder indirekt mit der Patientenversorgung verbunden sind, nur über einen internen Netzwerkfilter auf Zugriff haben, der externen Zugriff verhindert und bekannte Viren blockiert, bevor sie ins Netzwerk gelangen.

4. KI/ML-basierte Sicherheit und Analytik

KI/ML-basierte Sicherheit und Analytik werden verwendet, um Bedrohungen zu erkennen, zu klassifizieren und darauf zu reagieren. KI/ML kann zur Anomalieerkennung, Malware-Erkennung, Bedrohungssuche, zur Einhaltung von DLP-Regeln und mehr verwendet werden.

KI/ML gibt es schon seit einiger Zeit, aber es hat seine Versprechen als End-to-End-Lösung für die Sicherheitsautomatisierung noch nicht erfüllt. Es ist noch früh für KI/ML, die im gesamten Gesundheitswesen angewendet wird; dennoch sehen wir, dass Organisationen wie IBM mit ihrer Watson Health-Plattform oder Amazon Web Services (AWS) mit ihrem Healthcare-Cloud-Angebot neue Wege finden, es zu nutzen.

5. Multi-Faktor-Authentifizierung

Multi-Faktor-Authentifizierung (MFA) ist eine Methode, um Ihre Konten zu schützen, indem mehr als ein Faktor erforderlich ist, um sich anzumelden. Beispiele hierfür sind:

• Ein Passwort und eine persönliche Identifikationsnummer (PIN). Dies ist der häufigste Typ des Kontoschutzes, aber es kann einfach für Hacker sein, dies zu erraten oder Ihnen durch Phishing-E-Mails oder andere Methoden zu stehlen.
• Eine E-Mail, die Ihnen mit einem Code gesendet wird, der nach Ihrer Anmeldung eingegeben werden muss. Wenn Ihr E-Mail-Anbieter keine gute Sicherheit hat, könnten Hacker auch so in Ihr Konto gelangen.
• Ein Anruf, der OTPs (Einmalpasswörter) anfordert, die per Textnachricht gesendet werden. Auch wenn diese Option unbequem erscheinen mag, ist sie dennoch sicherer, als nur die E-Mail-Überprüfung zu nutzen, da sie ein weiteres Stück Information von Ihnen verlangt, anstatt nur zu wissen, was Ihr Benutzername und Passwort sind wie bei den anderen beiden Methoden.

6. Berechtigungsmanagement

Berechtigungsmanagement ist eine Reihe von Richtlinien und Verfahren, die Mitarbeiteren den Zugriff auf bestimmte Systeme und Tools basierend auf ihrer Rolle in der Organisation gewähren. Beispielsweise könnten IT-Mitarbeiter unterschiedliche Berechtigungen für den Zugriff auf Patientenakten oder Computersysteme haben. Dies kann dazu beitragen, Insiderbedrohungen zu verhindern, indem sichergestellt wird, dass alle Mitarbeiter nur den Zugriff haben, der für ihre Arbeitsaufgaben erforderlich ist.

Das Berechtigungsmanagement hilft auch, die Privatsphäre der Patienten zu schützen, indem sichergestellt wird, dass nur autorisierte Benutzer die Patientenakten einsehen können. Eine Gesundheitsorganisation möchte vielleicht, dass ihre Ärzte Änderungen in den Patientenakten vornehmen können, aber sie möchte nicht, dass sie die Notizen des jeweils anderen oder die Notizen anderer einsehen!

7. Verhaltensanalytik

Verhaltensanalytik ist eine Form des maschinellen Lernens, die künstliche Intelligenz (KI) verwendet, um anormales Verhalten innerhalb einer Organisation zu erkennen. Sie kann verwendet werden, um potenzielle Cybersecurity-Bedrohungen zu identifizieren und zu verhindern, bevor sie auftreten. Beispielsweise könnten Verhaltensanalytiksysteme in der Lage sein, Benutzer zu identifizieren, die dasselbe Gerät für mehrere Logins an jedem Tag verwenden oder mehrere Konten gleichzeitig abrufen. Diese Aktivität könnte darauf hindeuten, dass ein Hacker Zugriff auf die Anmeldeinformationen eines Mitarbeiters erlangt hat und versucht, auf andere Systeme oder Konten auf ihren eigenen Geräten zuzugreifen. Das System kann dann automatisch diese verdächtigen Versuche blockieren, bevor sie zu erfolgreichen Verletzungen werden.

8. Datenklassifizierung und -kennzeichnung

Datenklassifizierung und -kennzeichnung ist eine Möglichkeit, Daten zu organisieren, damit sie leichter zu finden sind. Klassifizierung bezieht sich auf die Art der Informationen in den Aufzeichnungen Ihrer Organisation, einschließlich persönlicher Gesundheitsinformationen (PHI), finanzieller Informationen, geschützter Gesundheitsinformationen (PHI) und mehr. Kennzeichnung ist der Prozess, der es identifiziert, welche Art von Daten es ist und wie Sie es für Speicherzwecke kategorisieren möchten.

9. Verwaltete Erkennung und Reaktion (MDR)

Verwaltete Erkennung und Reaktion (MDR) ist ein Service, der eine 24/7-Überwachung Ihres Netzwerks auf potenzielle Bedrohungen bietet. Wenn Sie angegriffen werden, kann MDR Ihnen helfen, die Quelle des Angriffs zu identifizieren, damit er eingedämmt werden kann. Es bietet auch Dienste, um Ihnen zu helfen, sich von einem Angriff zu erholen, z. B. das Wiederherstellen von Servern oder Daten.

MDR verwendet typischerweise Sensoren, die strategisch um Ihre Netzwerke platziert sind, um Anzeichen verdächtigen Verhaltens zu scannen. Dies kann fehlende Antivirus-Signaturen, ungewöhnliche Verkehrsverläufe, Sicherheitseinstellungen, die nicht den Branchenstandards entsprechen (wie Firewalls mit Standardanmeldeinformationen), oder andere Hinweise beinhalten, dass Hacker möglicherweise eingebrochen sind.

10. Kryptographie und Schlüsselmanagement

Kryptographie, die Wissenschaft des Schreibens in geheimen Code, und Schlüsselmanagement, der Prozess der Verwaltung kryptografischer Schlüssel, sind das Herzstück der Sicherheit zum Schutz von Daten. Kryptografische Schlüssel werden verwendet, um Daten zu verschlüsseln und zu entschlüsseln. Sie werden auch verwendet, um Daten zu signieren, damit sie von einem Empfänger, der von Ihnen einen öffentlichen Schlüssel erhalten hat, authentifiziert werden können.

Fazit

Wie Sie sehen können, gibt es viele verschiedene Möglichkeiten, Ihre Daten zu schützen. Es ist wichtig, dass Gesundheitsorganisationen die richtigen Werkzeuge für ihre einzigartigen Bedürfnisse finden, sei es durch den Einsatz von KI/ML-basierter Sicherheit und Analytik oder die Implementierung einer Zero Trust Architektur.

In diesem Artikel haben wir 10 Begriffe der Cybersicherheit behandelt, die Gesundheitsleiter kennen sollten, damit Sie besser verstehen können, wie Ihre Organisation sich vor Cyberangriffen schützen und ihr wertvollstes Gut – die Daten Ihrer Patienten – schützen kann!

Medicai bietet eine sichere und geschützte cloudbasierte Infrastruktur für medizinische Bildgebung unter Verwendung der neuesten Cybersecurity Technologie. Cloud-native Technologien, die von AWS unterstützt werden, gewährleisten die Sicherheit von Hosts und Endpunkten, Netzwerksicherheit und Infrastruktur, Datenschutz und Verschlüsselung, Schwachstellenanalyse, Governance, Risikomanagement und Compliance.